Зелёные и синие пузыри наконец-то зашифрованы. Что изменилось для продакшна?

Годы перепалок про зелёные пузыри, iMessage и «почему у тебя Android» наконец привели к практическому результату: Apple и Google внедрили сквозное шифрование (E2EE) для сообщений между платформами. Новость красивая, но мы в WIZICO смотрим на неё не как на победу пользователей, а как на инженерную задачу, которая может пойти по двум разным путям.

Как это работает и где подвох

Суть проста: теперь iMessage и Messages от Google обмениваются зашифрованными сообщениями через протокол, основанный на Signal Protocol. По данным The Register, технически это стало возможным благодаря унификации криптографических ключей и обновлению клиентов. Звучит как шаг в светлое будущее — но на практике мы видим классический компромисс.

Проблема в том, что сквозное шифрование в мессенджерах — это не только про защиту, но и про потерю контроля. Для обычного пользователя это плюс. Для бизнеса, который привык анализировать переписки через корпоративные чаты, — нет. Если ваш клиент использует iMessage для общения с поддержкой, а вы — Google Messages для ответа, то теперь вы не сможете читать историю чата, если она не дублируется в CRM. Это не баг, это фича — но не все к этому готовы.

Наш угол: инженерная цена E2EE

Мы несколько раз сталкивались с ситуацией, когда заказчик требовал «сквозное шифрование» в корпоративном мессенджере, не осознавая последствий. Например, нельзя сделать поиск по истории сообщений на сервере — только на клиенте. Нельзя запустить бота-модератора, который фильтрует спам до доставки. Нельзя восстановить переписку, если пользователь потерял устройство. Всё это — не технические ограничения, а фундаментальные свойства E2EE.

Apple и Google пошли на этот компромисс осознанно: они жертвуют корпоративными сценариями ради privacy пользователей. Но для инженеров, которые проектируют системы, это сигнал: если ваш продукт полагается на анализ текстовых сообщений (чат-боты, аналитика тональности, compliance), то кроссплатформенное шифрование — это не подарок, а головная боль. Придётся либо перекладывать логику на клиент (сложно и дорого), либо отказываться от E2EE в своём канале.

Что не изменилось

Важно понимать: E2EE работает только между Apple Messages и Google Messages. Если ваш пользователь сидит в Telegram, WhatsApp или Signal — ничего не поменялось. Более того, в групповых чатах с участниками на разных платформах шифрование может не работать вообще, если хотя бы один клиент не обновлён. Это типичный «бумажный стандарт», который будет внедряться годами.

Мы бы не рекомендовали клиентам закладываться на это шифрование как на гарантию безопасности при интеграции. Пока нет независимого аудита протокола, пока нет единого реестра ключей — это скорее маркетинговый шаг Apple и Google, чем инженерно надёжное решение. Но направление правильное: мир движется к тому, что «просто текст» будет зашифрован по умолчанию, и это хорошо.

Для нас, как для команды, которая строит коммуникационные системы, это означает одно: при проектировании новых чатов нужно сразу закладывать возможность асимметричного шифрования на клиенте, а не надеяться, что провайдер платформы всё сделает за нас. Иначе через два года придётся переписывать половину бэкенда.